Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1254 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP issue

patrick211
Hi,

I hvae now setup Astaro v7 and have following issue:

No external acces to my internal FTP server.

Config is as follows:

ADSL modem/router to my eth1 (WAN) nic. ALL trafic from the router is routed to the Astaro WAN nic which has been set as being in a DMZ (form my ADSL router's point of view).

I have setup a rule in the NAT section to route all FTP (port21) traffic to my internal FTP server's machine.

I have tested from outside, but no-one can get in.

What is wrong?

Thank you in advance for any help.

Best regards

patrick


This thread was automatically locked due to age.
Parents
  • 0
    patraick211,
    you also need PF rule to allow port 21 through the firewall.

    something like this

    any (the www) "ftp server" ftp service "port 21" allow

    Ian M
  • 0 in reply to RFCat_vk_01
    Allow port 20 also, right?

    Barry
  • 0 in reply to BarryG
    which FTP are you using ? Active or Passive mode, depends on which as to what ports get used, the Astro does using Connection Tracking helpers ..
  • 0 in reply to RufusToofus
    Hi all,

    Thank you for all your replies.

    Sorry I was absent these days and had other issues as well. Just needed to reinstall ASG from scratch.

    Well, I have reconfigured, but still unable to get it to see from the outside.
    (isn't it the role of a firewall anyway ;o)..just joking).

    I am using filezilla server, on port 21.

    @RFCat_vk: what do you call PF rule? Is it Port Forwarding? This is done with the NAT, isn't it?

    Here the sole NAT config this far: ("xraser" is the name of the ftp server's machine)

    Full NAT [FTPxraser]
    Traffic selector:     Any → FTP → xraser
    Source translation:       External (WAN) (Address) FTP
    Destination translation: xraser FTP

    Next is the policy route in network/routing

    Target: Internal
    Selector: Any → «Any» → FTP → xraser


    Well any additional ideas are welcome.

    Best regards

    patrick
Reply
  • 0 in reply to RufusToofus
    Hi all,

    Thank you for all your replies.

    Sorry I was absent these days and had other issues as well. Just needed to reinstall ASG from scratch.

    Well, I have reconfigured, but still unable to get it to see from the outside.
    (isn't it the role of a firewall anyway ;o)..just joking).

    I am using filezilla server, on port 21.

    @RFCat_vk: what do you call PF rule? Is it Port Forwarding? This is done with the NAT, isn't it?

    Here the sole NAT config this far: ("xraser" is the name of the ftp server's machine)

    Full NAT [FTPxraser]
    Traffic selector:     Any → FTP → xraser
    Source translation:       External (WAN) (Address) FTP
    Destination translation: xraser FTP

    Next is the policy route in network/routing

    Target: Internal
    Selector: Any → «Any» → FTP → xraser


    Well any additional ideas are welcome.

    Best regards

    patrick
Children
  • 0 in reply to patrick211
    Hi Patrick,

    your NATting seems OK,
    the policy route is not necessary,
    put instead a Packet Filter rule like this:

    Source: Any
    Service: FTP
    Destination: xraser
    NATting is done BEFORE the Packet Filtering so it is important to allow traffic to the internal machine.

    That should work.
  • 0 in reply to KKnecht
    Hi Karsten,

    Thank you for your reply. it seems I have done you explained.

    But still not working.

    What do you mean with:
    "NATting is done BEFORE the Packet Filtering so it is important to allow traffic to the internal machine."

    I understand what is ment, but where do I set "allow traffic to the internal machine"?

    Rgds

    patrick
  • 0 in reply to patrick211
    Hello all,

    just to let you know that it is working fine now.

    Best regards

    patrick